L2와 ALEO 제로 지식 증명 ZKP 채굴의 미래

출처：우설 블록체인

공공 블록체인 분야에서 제로 지식 증명(ZKP)의 경로는 이미 매우 명확하다. 미래에는 이더리움 L1을 중심으로 안전성을 보장하고, L2에서 ZKP를 배포하여 프라이버시 기능을 구현하는 상황이 형성될 가능성이 높다. L2 외에도 ZKP를 사용하는 공공 블록체인으로는 Aleo, Mina, Filecoin이 있다.

이더리움이 POW를 종료하면서 ZKP는 대량의 연산 능력을 유지해야 하므로, 가시적인 미래에는 ZKP가 대량의 GPU 연산 능력을 담당할 것으로 예상된다. Messari는 6월에 발표한 기사 《What Will Ethereum Miners do After The Merge?》에서 ZKP가 이더리움의 연산 능력을 인수하는 가능성을 분석했다.

"사용자들이 더 표현력 있고, 고성능이며, 프라이버시가 보장된 컴퓨팅을 요구함에 따라 ZKP의 복잡성이 증가할 것이다. 이는 증명을 생성하는 속도를 늦추고, 적시에 증명을 생성하기 위해 전문 하드웨어를 사용해야 함을 의미한다. 비트코인이 처음 출시되었을 때, 표준 CPU/GPU를 가진 누구나 비트코인을 채굴할 수 있었다. 결국, 전문 채굴자들은 더 효율적인 하드웨어(ASIC)를 개발했고, 이는 CPU/GPU 채굴이 더 이상 수익성이 없게 만들었다. ZK 채굴도 비슷한 경로를 따를 가능성이 높으며, 표준 GPU 채굴자에서 시작하여 더 효율적인 채굴기(ASIC 또는 FPGA)를 개발할 것이다. ZKP는 여전히 초기 단계에 있지만, Paradigm은 ZK 채굴자/증명자 시장이 미래에 PoW 채굴 시장 규모에 이를 수 있다고 예측하고 있다."

FPGA와 GPU를 비교할 때, 최고급 FPGA의 하드웨어 비용(선도적인 공정 노드, 클럭 주파수, 에너지 효율 비율 및 메모리 대역폭)은 최고급 GPU의 1/3에 불과하며, 에너지 효율 비율은 GPU보다 10배 뛰어나다. FPGA와 ASIC을 비교할 때, ASIC은 프로그래밍 시 일회성이지만, ZKP의 코드는 비트코인처럼 안정적이지 않으며, 서로 다른 ZKP의 논리에도 차이가 있어 ASIC은 이러한 변동성이 큰 비즈니스에 적합하지 않다. 반면 FPGA는 프로그램을 간단히 새로 고침하여 수정할 수 있으므로 여러 ZKP 논리를 호환할 수 있다.

따라서 더 먼 미래에는 FPGA가 ZKP 채굴을 지배할 가능성이 있지만, FPGA 프로그래밍의 난이도가 높고 현재 기술이 성숙하지 않다. 단기적으로는 GPU가 ZKP 채굴의 주요 장비가 될 것이다. 과거 이더리움 채굴자들에게는 ETC나 ETHW와 같은 버려진 공공 블록체인에 연산 능력을 투입하는 것보다 ZKP 공공 블록체인을 지원할 더 큰 상업적 동기가 있을 것이다.

L2 ZKP

현재 ZK-Rollup의 증명 및 배치 제출 과정은 중앙화되어 있으며, 단일 Sequencer가 제출 순서를 결정한다. 채굴자 규모를 확장하려면 이 과정이 탈중앙화되어야 하며, 즉 모든 채굴자가 L1에 증명을 제출할 수 있어야 한다. 탈중앙화를 실현하는 방법에 대해 Vitalik은 정기적인 Sequencer 결정권 경매를 위한 DAO 설립이나, 무작위로 하나의 노드에 할당하고 그 노드가 선택될 확률을 Rollup에 저장된 ETH 수량에 비례하도록 하는 등의 몇 가지 제안을 했다. 그러나 어떤 방식이든 본질적으로 POS 메커니즘에 해당하며, 즉 스테이킹 양에 따라 수익이 결정되므로 전통적인 채굴 방식(연산 능력에 따라 수익이 결정됨)과는 다르다.

현재 ZK-Rollup을 채택한 주요 L2로는 zkSync와 StarkNet이 있다.

zkSync의 일상 운영은 블록 생성을 위한 제로 지식 증명 계산 서비스 제공자, 즉 "Stichting ZK Sync"에 의존하고 있으며, 이는 암스테르담에 등록된 비영리 네덜란드 재단이다. 개발 팀 Matter Labs의 발전 로드맵에 따르면, zkSync는 향후 독립적인 합의 메커니즘을 도입하여 탈중앙화를 실현할 계획이며, 이 메커니즘은 두 가지 다른 역할인 검증자와 가디언을 가진다. 검증자는 거래를 블록으로 패키징하고 제로 지식 증명을 생성하는 역할을 하며, 그들의 노드는 좋은 인터넷 대역폭을 가진 안전한 환경에서 운영되어야 하며, 이는 우리가 일반적으로 이해하는 대형 채굴풀이다.

가디언은 zkSync의 토큰 보유자로, 토큰 지분에 따라 검증자를 지명한다. 가디언의 노드는 일반 컴퓨터나 클라우드 서버에서 운영할 수 있으며, 전문 서비스 제공자가 필요하지 않으므로 검열에 저항하기 쉽다. 반대로, 가디언은 거래 데이터를 모니터링하여 검열을 받지 않는 검증자 노드를 선택할 수 있다.

StarkNet도 탈중앙화의 길에서 토큰을 발행해야 한다. 현재 StarkNet의 수수료는 ETH로 지불되며, 이후에는 StarkNet의 원주율 토큰을 사용할 수도 있고, 원주율 토큰과 ETH 지불을 동시에 지원할 수도 있다. 토큰은 수수료 지불 외에도 스테이킹을 통해 거래 정렬, STARK 증명 등에 대한 주요 투표 결정을 할 수 있어 네트워크의 완전성과 검열 저항성을 높일 수 있다.

Ohad가 제안한 제안서를 참고하자면: BFT 기반의 정렬자를 추가하여 정렬자는 그들의 지분에 따라 선택되고, 각 슬롯에 특정 정렬자를 선택한다. 이 과정에서 네트워크는 슬래싱 규칙(코스모스 SDK와 유사)을 추가하여 정렬자와 증명자 간의 인센티브를 최적의 방식으로 결합한다.

ALEO ZKP

ZKP 채굴에서 올해 비교적 주목받고 있는 프로젝트는 ALEO이다. ALEO는 프라이버시 공공 블록체인으로, 현재 프라이버시 공공 블록체인 분야에서 두드러진 블록체인은 없다. 오아시스, 시크릿 네트워크, 플라톤 모두 진정한 프라이버시 기능을 갖춘 dapp을 구현하지 못했다. ALEO도 마찬가지로 현재 실용적인 가치는 없지만, 다른 프라이버시 공공 블록체인과는 달리, 그 합의 메커니즘은 전통적인 PoW와 유사하여 연산 능력이 필요하다. 차이점은 ALEO 채굴의 기본 계산이 임의의 해시 함수가 아니라 지식 증명이라는 점이다. 따라서 ALEO는 네트워크 합의를 보장하기 위해 PoW 역할을 할 수 있을 뿐만 아니라, 특정 블록에 포함된 거래의 검증도 제공할 수 있다.

ALEO는 L2의 ZKP에 비해 큰 장점이 있다. 즉, 채굴 알고리즘이 더 간단하다는 것이다. 블록을 검증할 때, 알고리즘은 무작위 수를 생성하고, ZK 계산 후 최종 결과가 목표 값보다 작으면 계산이 올바르다. 가장 먼저 계산을 완료한 노드가 블록 생성 권한을 가진다. 채굴기는 매번 블록을 검증할 때 무작위 수를 생성하기만 하면 계산을 시작할 수 있으며, 이러한 채굴 논리는 형식적으로 비트코인과 큰 차이가 없다.

그러나 L2의 ZKP 계산은 다르다. L2는 일괄 거래를 다루므로, 검증 시 각 거래에 대해 ZKP를 수행해야 하며, 최종적으로 L1에 패키징하여 업로드해야 한다. 이 과정은 병렬 계산 문제를 포함한다. 단일 CPU의 성능이 매우 뛰어나더라도 수천 개의 거래를 개별적으로 검증하는 것은 불가능하므로, GPU와 같은 여러 연산 유닛을 가진 장비를 통해 병렬 연산을 수행해야 한다. 그러나 GPU는 현재 ZKP 채굴에 가장 적합한 장비이지만, L2 채굴에 적합하도록 병렬 연산을 실현하기 위해서는 추가적인 알고리즘 최적화가 필요하다. ALEO는 이 점에서 큰 장점을 가지고 있으며, 병렬 연산이 필요하지 않으므로 GPU 채굴기가 거의 무결점으로 연결될 수 있다. 프라이버시 공공 블록체인과 ZK L2가 모두 성숙하지 않은 오늘날, 유휴 ETH 채굴기가 ALEO 채굴풀에 연산 능력을 연결할 동기가 더 클 수 있다.

그러나 이러한 모든 것은 ZK L2가 성숙하지 않은 전제 하에 이루어지며, ETH 생태계가 번창하고 있기 때문에 L2가 출시되면 L1의 dapp이 직접 이전될 수 있다. 그러나 ALEO는 다르다. 프라이버시 공공 블록체인 기술이 성숙하더라도 팀은 전체 생태계를 구축하기 위해 막대한 금액을 투자해야 하며, 이는 분명 ALEO의 큰 단점이다. 우리는 이를 ETH 계열의 생태계 방어선이라고 부를 수 있다: 어떤 유형의 L2든 원래의 기본 공공 블록체인 기술에 ZK를 추가하면 자연스럽게 가치 포착 능력이 존재하게 된다. 이는 ALEO와 같은 L1이 갖지 못한 것이다.

결론

검열 저항 요구가 점차 확대됨에 따라, 미래의 프라이버시 분야는 반드시 혁신적인 응용 프로그램이 될 것이다. 현재 프라이버시 증명 중 가장 실행 가능한 것은 ZKP이며, 이는 대량의 연산 능력을 필요로 하므로 ZKP 채굴은 초기 ETH 채굴 규모와 비슷한 산업이 될 가능성이 높다.

ZKP 채굴에서 가장 해결해야 할 문제는 탈중앙화 문제이며, 현재 zkSync와 StarkNet은 관련 로드맵을 발표했다. 논리적으로 탈중앙화를 실현하려면 토큰 발행이 필수적이다. 토큰은 단순히 합의를 유지하는 데 사용될 뿐만 아니라, 채굴 노드를 감독하여 어느 정도 검열 저항성을 높일 수 있다.

채굴 장비 중에서 가장 가성비가 높은 것은 FPGA이지만, FPGA 프로그래밍의 난이도가 매우 높고, GPU 유휴 채굴기가 많기 때문에 단기적으로는 GPU가 이 산업을 지배할 가능성이 더 크다.

공공 블록체인에서 ZKP 채굴은 모든 ZK 계열의 L2에서 채택될 수 있지만, 현재 L1에서는 ALEO만 허용된다. 이에 비해 ALEO는 병렬 계산이 필요하지 않으므로 유휴 GPU 채굴기가 무결점으로 연결될 수 있다. L2는 생태계 측면에서 더 큰 장점을 가지고 있으며, 사용자 기반이 더 크고 위험이 더 적다.

참고:

https://www.paradigm.xyz/2022/04/zk-hardware

https://messari.io/report/what-will-ethereum-miners-do-after-the-merge

https://docs.zksync.io/userdocs/decentralization/

https://community.starknet.io/t/starknet-decentralization-tendermint-based-suggestion/998